欢迎访问深圳敏捷云计算科技有限公司!
在云中设置拓扑结构,以部署容器化的云原生应用程序,并利用甲骨文云的托管、可扩展服务及其内置的冗余和弹性功能。
您可以使用以下服务来开发和部署云原生应用程序,以及将传统应用程序迁移到云端:
• 甲骨文Kubernetes容器引擎(通常缩写为OKE)是一个完全托管的、可扩展的、高可用性服务,您可以用它来将容器化应用程序部署到云端。当您的开发团队希望可靠地构建、部署和管理云原生应用程序时,可使用OKE。
• 甲骨文云基础设施注册表允许您使用私有Docker注册表进行内部使用,使用Docker V2 API和标准Docker命令行界面(CLI)推送和拉取Docker镜像。
• 甲骨文MySQL数据库服务是一个完全托管的数据库服务,使组织能够使用世界上最受欢迎的开源数据库部署云原生应用程序。它由MySQL团队100%开发、管理和支持。
架构
此参考架构拥有一个甲骨文Kubernetes容器引擎集群(也称为OKE集群)、甲骨文MySQL数据库服务和甲骨文云基础设施注册表,以容纳开发和可部署的云原生应用程序。
以下图表说明了这一参考架构。
架构包含以下组件:
堡垒主机
• 堡垒主机是一个计算实例,作为从云外部进入拓扑的安全、受控入口点。堡垒主机通常在非军事区(DMZ)中配置。它使您能够通过将敏感资源放置在无法直接从云外部访问的私有网络中来保护它们。拓扑有一个单一、已知的入口点,您可以定期监控和审计。因此,您可以避免暴露拓扑中更敏感的组件,而不影响对它们的访问。
• 在此架构中,堡垒主机用于访问OKE集群中的节点。
Kubernetes容器引擎
• 甲骨文云基础设施Kubernetes容器引擎是一个完全托管的、可扩展的、高可用性服务,您可以用它来将容器化应用程序部署到云端。您指定应用程序所需的计算资源,Kubernetes容器引擎将在现有租户的甲骨文云基础设施上为您配置这些资源。Kubernetes容器引擎使用Kubernetes自动化部署、扩展和管理跨主机集群的容器化应用程序。
MySQL数据库服务
• 在此参考架构中,甲骨文MySQL数据库服务存储应用程序数据。
注册表
• 甲骨文云基础设施注册表是一个由甲骨文管理的注册表,可简化您从开发到生产的工作流程。注册表使您轻松存储、共享和管理开发工件,如Docker镜像。甲骨文云基础设施的高可用性和可扩展架构确保您能够可靠地部署和管理应用程序。
地区
• 甲骨文云基础设施地区是包含一个或多个数据中心的地理区域,这些数据中心称为可用性域。地区彼此独立,相隔甚远(跨越国家甚至大洲)。
可用性域
• 可用性域是地区内独立的、独立的数据中心。每个可用性域的物理资源与其他可用性域的资源相互隔离,提供故障容忍能力。可用性域不共享基础设施,如电力或冷却,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该地区的其他可用性域。
故障域
• 故障域是可用性域内的硬件和基础设施分组。每个可用性域有三个故障域,拥有独立的电源和硬件。当您在多个故障域中分配资源时,您的应用程序可以容忍物理服务器故障、系统维护和故障域内的电力故障。
虚拟云网络(VCN)和子网
• VCN是您在甲骨文云基础设施地区中设置的可定制、软件定义的网络。与传统数据中心网络一样,VCN使您完全控制网络环境。VCN可以有多个不重叠的CIDR块,您可以在创建VCN后更改它们。您可以将VCN分割成子网,这些子网可以被限定在一个地区或可用性域。每个子网包括一系列连续地址,不与VCN中的其他子网重叠。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
安全列表
• 对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的来源、目的地和类型。
动态路由网关(DRG)
• DRG是一种虚拟路由器,提供从VCN到地区外网络的私有网络流量路径,如另一个甲骨文云基础设施地区的VCN、本地网络或其他云提供商的网络。
VPN连接
• VPN连接提供了您的本地网络和甲骨文云基础设施中的VCN之间的站点到站点IPSec VPN连接。IPSec协议套件在源和目的地之间传输数据包之前加密IP流量,并在到达时解密流量。
FastConnect
• 甲骨文云基础设施FastConnect提供了一种简便方法,用于在您的数据中心和甲骨文云基础设施之间创建专用、私有连接。与基于互联网的连接相比,FastConnect提供更高带宽选项和更可靠的网络体验。
服务网关
• 服务网关提供从VCN到其他服务的访问,如甲骨文云基础设施对象存储。从VCN到甲骨文服务的流量通过甲骨文网络结构传输,从不穿越互联网。
互联网网关
• 互联网网关允许VCN中的公共子网与公共互联网之间的流量。
推荐方案
使用以下建议作为部署使用甲骨文MySQL数据库服务的云原生应用的起点。您的需求可能与这里描述的架构有所不同。
堡垒主机
• 使用VM.Standard1.1形状和最新的甲骨文Linux操作系统。
OKE集群
• 使用控制台的“自定义创建”选项,以便您可以指定VCN和子网进行部署。创建一个三节点集群,并以VM.Standard2.2形状开始。对于更大的部署,您可以使用更大的集群大小和更高计算形状。
容器注册表
• 由于甲骨文管理注册表,因此您无需选择大小或任何其他选项。我们建议创建一个私有注册表,以符合安全最佳实践。
VCN
• 创建VCN时,根据您计划附加到VCN子网中的资源数量,确定所需CIDR块的数量及其大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与任何其他网络重叠的CIDR块(在甲骨文云基础设施、您的本地数据中心或其他云提供商中),以便您打算建立私有连接。
• 创建VCN后,您可以更改、添加和移除其CIDR块。
• 设计子网时,考虑您的流量流动和安全要求。将特定层或角色内的所有资源附加到同一子网,可作为安全边界。
安全列表
• 使用安全列表定义适用于整个子网的入站和出站规则。
• 在连接到甲骨文MySQL数据库服务子网的安全列表中添加针对TCP端口3306(MySQL端口)和33060(MySQL X协议端口)的入站规则。通过在连接到OKE集群的安全列表中添加入站规则,为部署在OKE集群上的应用程序打开相关端口。为两个安全列表添加出站规则以允许出站流量。
考虑因素
在部署使用甲骨文MySQL数据库服务的云原生应用程序时,请考虑成本。
• 根据您对甲骨文MySQL数据库服务所需的核心、内存和网络带宽来选择VM形状。您可以从一核形状开始。如果您需要更高的数据库服务性能、内存或网络带宽,可以创建具有更大形状的MySQL数据库服务器,并从备份中恢复您的数据库。
• 您还可以通过将OKE集群中VM节点的形状更改为更大的VM形状,来增加核心数。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
